Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议)
Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议) 2021-12-21 17:11:40 Author: forum.butian.net(查看原文) 阅读量:12 收藏
Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议) 2021-12-21 17:11:40 Author: forum.butian.net(查看原文) 阅读量:12 收藏
Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议)
# 漏洞简述 Log4j 2系列 < 2.15.0版本中存在反序列化漏洞。 奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志,即可触发此漏洞;成功利用此漏洞的...
- 发表于 2021-12-15 11:13:45
- 阅读 ( 592 )
- 分类:漏洞分析
文章来源: https://forum.butian.net/share/964
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh